Google 旗下的資安研究團隊最近提出警告,表示有數以百萬計的 Android 新機其實都預先安裝了危險的惡意軟體,而這種預裝惡意軟體的方式主要是利用消費者的信任,因為一般消費者以為新機就該是全新而無害的,但是這些惡意軟體卻會在後台擅自安裝其他惡意軟體、推送不實廣告,甚至是劫走裝置的主導權。
重點文章
Android 本身是一開源平台,相較於 iOS 的封閉系統,雖然好處是能夠有更多的創新,但是也很容易在其中隱藏一些惡意軟體。而一台全新的 Android 手機最多可能由廠商安裝多達 400 款應用程式,其中卻有不少是未經過審查的。
Google 的資安研究人員 Maddie Stone 在 Black Hat 大會上說明了這種攻擊的危險性,因為對於攻擊者而言,這種方式只需要讓他們說服一家廠商,而不必說服廣大的消費者,就能夠將惡意軟體安裝到數以萬計的手機裡,且一般消費者往往也不曉得該如何移除這些威脅。雖然他們並未說明是那些廠商涉及了這種行為,但有超過 200 家設備製造商都在他們的測試中失敗,意味著這種惡意軟體早已滲透進消費市場。
Stone 表示在 2018 年 3 月至 2019 年 3 月期間,透過 Google 的幫助,已經將被惡意軟體 Chamois (可推送不實廣告、安裝背景應用程式、安裝插件和傳送付費訊息) 感染的設備從原先的 740 萬台減少至 70 萬台,雖然是一大改善,但是惡意軟體的威脅仍不會消失。